对于某种情况,我们希望在登录期间强制用户进入用户旅程以更改其密码 . 原因:密码策略已更改,密码不符合我们的最新政策 . 此验证由ValidationTechnicalProfile完成 . (真正的原因有点复杂,但我认为细节不相关)
从我的角度来看,最好的流程是:
-
用户尝试登录,密码正确但不够复杂
-
显示额外页面,用户在此处分配新密码
-
用户像往常一样登录
我正考虑为用户设置"password expired"标志,但似乎不支持:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-force-password-reset
我没有找到一个很好的解决方案,这不会滥用AD B2C提供的自定义功能,并提供良好的用户体验 . 用户最好不必重新输入密码或通过链接转到其他网站或打开他的电子邮件 .
另一个要求是我们需要为所有B2C页面定制HTML .
你有什么建议怎么做到这一点?
我可以想象这样的解决方案,但我不确定这些:
-
显示错误消息,他必须更改密码并显示他可以执行此操作的链接或通过电子邮件发送密码更改链接 . 这是糟糕的用户体验,因为用户必须跳出页面,如果链接是通过电子邮件发送的,如果他不再拥有该电子邮件地址,他也会被锁定 .
-
在某些AD B2C页面上添加额外字段(例如登录)以设置新密码 . 我'm not sure if it'是个好主意 .
-
在用户旅程中对AD B2C密码更改或密码重置页面进行了对比 . 这可能吗?
1 回答
我建议您将密码更改步骤集成到登录流程中 .
这是最终用户的最佳体验 .
如果验证技术配置文件可以输出指示当前密码是否满足密码策略的声明,那么您可以创建另一个业务流程步骤,其声明为a precondition,用于处理the password change .